تأثیر مجازی‌سازی در کاهش هزینه‌ها و پیچیدگی‌های عملیات امنیتی

یکی از مفاهیمی که امروزه نام آن را در مراکز بین‌المللی و کنفرانس‌های امنیتی زیاد می‌شنویم، «مجازی‌سازی[1]» است. فناوری مجازی‌سازی سرویس‌های فناوری اطلاعات را با استفاده از منابع سخت‌افزاری ایجاد نموده و قابلیت‌های یک ماشین را بین کاربران یا محیط‌های مختلف توزیع و از کل ظرفیت آن استفاده می‌کند. این فناوری در دنیای دیجیتال امروزی از محبوبیت ویژه‌ای برخوردار می‌باشد. در این مطلب از فراست ابتدا به بیان مفهوم مجازی‌سازی، و کارکردهای آن پرداخته و سپس به بررسی مزایا و معایب، نحوه عملکرد آن و انواع مواردی که می‌توان فرایند مجازی‌سازی را بر روی آنها پیاده نمود می‌پردازیم.

مجازی‌ سازی چیست؟

مجازی‌سازی یکی از قابلیت‌های توانمندساز نرم‌افزاری یا ترکیبی از یک نرم‌افزار و سخت‌افزار است که می‌تواند به جای نرم‌افزار یا دستگاه دیگری عمل کند. مثلاً در فیلم سینمایی آواتار، یک انسان توانست با کمک نرم‌افزار و سخت‌افزار مثل یک موجود فضایی در سیاره‌ای عمل کند که ما انسان‌های معمولی قادر به زنده ماندن در شرایط آن سیاره نیستیم اما این انسان به جای بستن کپسول اکسیژن، کنترل بدن یک موجود فضایی را در اختیار گرفته و هوای آن سیاره را تنفس می‌کند. آواتار (بدن بیگانه) نوعی بدن مجازی برای انسانی است که کنترل آن را در اختیار خودش دارد.

مثال بعدی مربوط به دنیای فناوری اطلاعات است که در این حوزه، نرم‌افزار مجازی‌ساز سرور محبوبیت و کاربرد بسیار زیادی دارد. این نرم‌افزارها که توسط مایکروسافت، VMware و سایر شرکت‌ها عرضه می‌شوند از محبوبیت بسیار زیادی در بین کسب‌وکارها و سازمان‌ها برخوردار هستند. استفاده از نرم‌افزارهای مجازی‌ساز سرور منجر به صرفه‌جویی در منابع مالی، نیروی کار و منابع فناوری اطلاعات می‌شود. همچنین این نرم‌افزارها کمک می‌کنند تا برنامه‌های کاربردی (صرف‌نظر از نوع سیستم‌عامل و سخت‌افزارشان) به روشی قابل پیش‌بینی و منسجم پیکربندی و نصب شوند.

جهت آشنایی بیشتر با مفهوم مجازی‌سازی به مثال زیر توجه کنید. فرض کنید در یک سازمان تعدادی سرور وجود دارند که هرکدام از آنها دارای کاربردهای متفاوتی هستند. برای مثال یکی از این سرورها وظیفه ارسال ایمیل را بر عهده داشته و سرور دیگری برنامه‌های کاربردی داخلی سازمان را اجرا می‌کند. از آنجا که در روش‌های سنتی معمولاً محول نمودن چند وظیفه به یک سرور کار ساده‌ای نیست، بنابراین در حالت عادی فقط درصد کمی از کل ظرفیت هرکدام از سرورها (حدود فقط 30 درصد) مورد استفاده قرار می‌گیرد.  در حالی که شما با استفاده از مجازی‌سازی می‌توانید هر کدام از این سرورها را بدون اینکه کوچکترین تغییری در سخت‌افزارشان ایجاد شود به حداقل دو بخش با وظایف متفاوت تقسیم کنید. همچنین این کار به شما کمک می‌کند تا سرورهایی که بدون استفاده مانده‌اند را غیرفعال نموده و به این ترتیب هزینه‌های تعمیر، نگهداری و خنک کردن سرورها را کاهش دهید.

تاریخچه‌ای مختصر از مجازی‌سازی

منشأ مجازی‌سازی به دهه 60 میلادی برمی‌گردد. در آن زمان فناوری‌هایی از جمله ناظر ارشد ماشین مجازی (hypervisor) طراحی شدند که امکان اجرای مجازی‌سازی و همچنین امکان دسترسی همزمان چندین کاربر به رایانه‌هایی با قابلیت پردازش دسته‌ای (که در بازه یکی از سبک‌های رایانشی محبوب در بخش تجاری بوده و کارهای معمولی را با سرعت بالاتری اجرا می‌کرد) را فراهم می‌کردند.

به مرور زمان راهکارهای متفاوتی از جمله اشتراک زمانی (که منجر به ایجاد سیستم‌عامل یونیکس و پس از آن سیستم‌عامل لینوکس شد) برای «استفاده همزمان کاربران از یک سیستم و تفکیک آنها از یکدیگر» طراحی شده و به مرور زمان فناوری مجازی‌سازی مورد پذیرش گسترده واقع شد.

در دهه 90 میلادی بسیاری از سازمان‌ها مجهز به سرورهای فیزیکی و پشته فناوری اطلاعاتی تهیه شده از یک شرکت خاص بودند که امکان اجرای برنامه‌های کاربردی سنتی را بر روی سخت‌افزار یک شرکت دیگر فراهم نمی‌کردند. پس از آن که سازمان‌ها سیستم‌عامل‌ها، سرورها و برنامه‌های کاربردی را با قیمتی ارزان‌تر از چندین شرکت مختلف تهیه و محیط فناوری اطلاعاتشان را مجهز کردند، متوجه شدند که بخش زیادی از سخت‌افزار آنها بدون استفاده مانده و هر سرور فقط قادر به اجرای کارهای تعریف شده توسط یک شرکت خاص بود. از این رو در چنین شرایطی سازمان‌ها به استفاده از فناوری مجازی‌سازی رو آوردند. مجازی‌سازی به سازمان‌ها کمک می‌کرد تا سرورهای‌شان را تقسیم‌بندی نموده و برنامه‌های کاربردی سنتی را بر روی چندین نوع سیستم‌عامل و با نسخه‌های متفاوت اجرا کنند. به مرور زمان کارایی سرورها افزایش و هزینه‌های مربوط به خرید، تنظیم، نگهداری و خنک کردنشان کاهش یافت.

قابلیت استفاده گسترده از مجازی‌سازی به کاهش مشکل عدم سازگاری محصولات مختلف کمک کرده و این فناوری را تبدیل به پایه و اساس اصلی رایانش ابری نمود. همچنین نرم‌افزارهای مجازی‌سازی تخصصی بسیار زیادی وجود دارند که معمولاً برای نظارت کامل بر فرایند مجازی‌سازی مورد استفاده قرار می‌گیرند.

مجازی‌سازی چگونه کار می‌کند؟

شیوه عملکرد مجازی‌سازی در بسیاری از سازمان‌ها به این صورت است که ابتدا نرم‌افزاری به نام ناظر ارشد بر روی سیستم‌عامل (مثلاً بر روی یک لپ‌تاپ) یا به صورت مستقیم بر روی سخت‌افزار (مثل یک سرور) نصب شده و منابع فیزیکی را از محیط‌های مجازی (یعنی آنچه که از این منابع استفاده می‌کند) تفکیک می‌کند.

سپس منابع محیط فیزیکی بر حسب نیاز بین محیط‌های مجازی مختلف تقسیم می‌شوند. کاربران با محیط مجازی (که معمولاً به آن ماشین مهمان یا مجازی گفته می‌شود) در تعامل بوده و محاسبات را در این محیط انجام می‌دهند. ماشین مجازی مثل یک فایل داده واحد عمل نموده و مثل هر فایل دیجیتالی امکان جابجایی آن از یک رایانه به رایانه‌ای دیگر و همچنین امکان باز کردن آن در هر رایانه‌ای وجود دارد.

وقتی محیط مجازی در حال اجرا بوده و یک کاربر یا نرم‌افزار دستوری را اجرا می‌کند که نیازمند منابع بیشتری از محیط مجازی است، ناظر ارشد این درخواست را به سیستم فیزیکی ارسال نموده و تغییرات را ثبت می‌کند. همه این کارها با سرعتی نزدیک به سرعت معمولی اجرا می‌شوند (به ویژه اگر یک درخواست از طریق یک ناظر ارشد متن باز مبتنی بر KVM[2] طراحی شده باشد).

انواع مجازی‌سازی

مجازی‌سازی داده

مجازی‌سازی داده به سازمان‌ها این امکان را می‌دهد که داده‌های پراکنده شده بر روی منابع مختلف را در قالب یک منبع واحد ترکیب نموده و با داده‌ها مثل یک منبع پویا رفتار کنند. این نوع مجازی‌سازی قابلیت‌های پردازشی را فراهم می‌کند که امکان ترکیب داده‌ها از منابع مختلف، کار با منابع داده‌ای جدید و تغییر این داده‌ها متناسب با نیازهایشان را ایجاد می‌کند. ابزارهای مجازی‌سازی داده عملیات مورد نیاز را بر روی منابع داده‌ای مختلف انجام داده و با آنها مثل یک منبع واحد رفتار می‌کنند. این ابزارها همچنین داده‌های مورد نیاز را در زمان‌های لازم در اختیار هر برنامه کاربردی یا کاربری قرار می‌دهند.

مجازی‌سازی دسکتاپ

مجازی‌سازی دسکتاپ که معمولاً با مجازی‌سازی سیستم‌عامل (که امکان نصب چند سیستم‌عامل مختلف را بر روی یک ماشین فراهم می‌کند) اشتباه گرفته می‌شود. مجازی‌سازی دسکتاپ به یک مدیر مرکزی (یا ابزار مدیریتی خودکار) امکان می‌دهد که محیط‌های دسکتاپ شبیه‌سازی شده را همزمان بر روی صدها ماشین نصب کند. بر خلاف محیط‌های دسکتاپ سنتی که معمولاً بر روی هر ماشین به صورت فیزیکی نصب، پیکربندی و به‌روزرسانی می‌شوند، مجازی‌سازی دسکتاپ به مدیران سیستم امکان می‌دهد که پیکربندی، به‌روزرسانی و بررسی امنیتی همه دسکتاپ‌های مجازی را به صورت انبوه انجام دهند.

مجازی‌سازی سرور

سرورها، رایانه‌هایی هستند که برای پردازش حجم انبوهی از کارهای خاص طراحی شده‌اند. با استفاده از مجازی‌سازی سرور می‌توان سایر رایانه‌ها مثل لپ‌تاپ و رایانه‌های رومیزی را به انجام کارهای دیگری اختصاص داد. مجازی‌سازی یک سرور این امکان را فراهم می‌کند که سرور بتواند تعداد زیادی از این کارها را انجام داده و آن را به نحوی تقسیم‌بندی می‌کند تا بتوان از این قطعات برای اجرای چند کار استفاده نمود.

مجازی‌سازی سیستم عامل

مجازی‌سازی سیستم عامل راهکاری مفید برای مدیریت پهلو به پهلوی محیط‌های ویندوز و لینوکس بوده و در هسته سیستم عامل (که مدیر مرکزی کارهای آن است) رخ می‌دهد. همچنین سازمان‌ها می‌توانند سیستم عامل‌های مجازی را به رایانه‌ها منتقل کنند. این اقدام باعث می‌شود که:

• هزینه‌های سخت‌افزار انبوه کاهش پیدا کند چون نیازی نیست که همه رایانه‌ها این قابلیت‌ها را به صورت آماده داشته باشند.
• امنیت افزایش پیدا کند چون می‌توان همه نمونه‌های مجازی را نظارت و تفکیک نمود.
• زمان صرف شده بر روی سرویس‌های فناوری اطلاعات مثل به‌روزرسانی‌های نرم‌افزاری کاهش می‌یابد.

مجازی‌سازی عملکردهای شبکه

مجازی‌سازی عملکردهای شبکه (NFV[3]) عملکردهای کلیدی شبکه (مثل پیکربندی آی‌پی، به اشتراک گذاری فایل و سرویس‌های دایرکتوری) را از هم تفکیک می‌کند تا بتوان آنها را بر روی محیط‌های مختلف توزیع کرد. وقتی عملکردهای نرم‌افزاری مستقل از ماشین‌های فیزیکی (که بر روی آن عمل می‌کنند) باشند، می‌توان عملکردهای مختلف را در قالب یک شبکه جدید بسته‌بندی کرده و به یک محیط اختصاص داد. شبکه‌های مجازی‌سازی شده، تعداد اجزای فیزیکی (مثل سوئیچ‌ها، مودم‌ها، سرورها، کابل‌ها و ‌هاب‌ها) مورد نیاز برای ساختن چندین شبکه مستقل را کاهش داده و در صنعت مخابرات محبوبیت زیادی دارند.

مجازی سازی و امنیت

شاید از خودتان بپرسید فروشندگان راهکارهای امنیت سایبری یا فیزیکی با مجازی‌سازی چه کارهایی انجام می‌دهند؟ واقعیت این است که بسیاری از فروشندگان، به نوعی دارای نرم‌افزارهای مجازی‌سازی بوده یا از آنها پشتیبانی می‌کنند. فروشندگان ابزارهای ضبط ویدیوی شبکه‌ای و سوئیچ‌های شبکه [4]، چندین سال پیش کار مجازی‌سازی (یعنی حذف نیاز به) سوئیچ‌های ویدیوماتریکس[5] را آغاز کردند.

در کنفرانسی که به تازگی در مرکز امنیت بین‌المللی ASIS برگزار شد شاهد کاربردهای جدید مجازی‌سازی بودیم. در این رویداد فناورانه، شرکت HID سخنرانی‌های مفصلی را در رابطه با اعتبارنامه‌های مجازی ارایه نمود. با استفاده از فناوری مجازی‌سازی که جایگزین کارت‌های شناسایی و پرسنلی سنتی می‌شود می‌توانید از گوشی‌های مجهز به فناوری ارتباطات میدان نزدیک[6] (NFC[7]) استفاده کنید. با این فناوری، تلفن همراه علاوه بر اینکه نقش ابزاری که در اختیار شما قرار دارد (مثل کارت‌های هوشمند، RFID یا کارت شناسایی) را بازی می‌کند، با فراهم نمودن امکان احراز هویت دومرحله‌ای، نقش اطلاعاتی (مثل یک پین کد) را ایفا می‌نماید که در اختیار شما قرار دارد.

اگر تصور می‌کنید هنوز آمادگی خداحافظی با کارت‌های شناسایی سنتی را ندارید این واقعیت را در نظر بگیرید که بر اساس مطالعات انجام شده، افراد ظرف مدت 6 دقیقه متوجه جاگذاشتن یا گم کردن تلفن همراه‌شان می‌شوند. این در حالیست که ممکن است چندین روز بگذرد تا شما متوجه جاگذاشتن یا گم شدن کارت شناسایی تان شوید. همچنین می‌توانید فرمان‌هایی را اجرا کنید که به پیدا کردن یا غیرفعال نمودن گوشی تان کمک می‌کنند. در نتیجه با چنین اعتبارنامه‌های مجازی و هوشمندی، امنیت شما به طور قابل ملاحظه‌ای افزایش خواهد یافت.

شرکت Raytheon یک ماژول دنیای مجازی در نرم‌افزار فرمان‌دهی و کنترل خود پیاده‌سازی نموده که به کاربران و ادغام‌کنندگان فناوری‌ها امکان می‌دهد رویدادهای واقعی را برای آموزش اپراتورها و ارزیابی واکنش آنها شبیه‌سازی کنند. این شبیه‌سازی‌ها نسبت به مانورهای واقعی به صرفه‌جویی در وقت و هزینه‌ها کمک زیادی می‌کنند.

امنیت فیزیکی بهتر با مجازی سازی

اگرچه مدتها است که تولیدکنندگان دوربین‌های متصل به اینترنت، قابلیت ارسال مستقیم ویدیو به فضای ذخیره اطلاعات بدون کمک سیستم‌های DVR یا NVR را فراهم کرده‌اند ولی در حال حاضر چندین شرکت (مثل IPVision و Mobotix) نرم‌افزارهایی تولید نموده‌اند که سرورهای ضبط یا DVR یا NVR را مجازی‌سازی می‌کنند. چنین مجازی‌سازی‌هایی که ارتباطی هم با استفاده از نرم‌افزارهای مجازی‌سازی بر روی سرور یا رایانه ندارند، این امکان را فراهم می‌نمایند که یک نرم‌افزار VMS (و یک سرور) از صدها دوربین پشتیبانی کند. مسلماً با چنین مقیاس‌پذیری دیگر نیازی به استفاده از مجوزهای مختلف برای نرم‌افزار VMS نداشته و می‌توانید با حذف نیاز به خرید، نگهداری، تأمین برق و خنک کردن این سرورها صرفه جویی زیادی در هزینه‌ها انجام دهید.

به همین دلیل است که کارمندان حوزه فناوری اطلاعات به شدت به مجازی‌سازی سرور علاقمند بوده و معتقدند سیستم‌هایی مثل تلفن‌های اینترنتی که منجر به مجازی‌سازی PBX شده‌اند علاوه بر راحت‌تر نمودن اضافه، جابه‌جایی و تغییر، قابلیت‌های مختلفی از جمله امکان ارسال پیام به صورت یکپارچه (یعنی ارسال و دریافت ایمیل صوتی، پیامک، دورنما و ایمیل از طریق یک منبع) را فراهم کرده‌اند.

برای کاربران نهایی هم مجازی‌سازی مزایای خاصی دارد. مثلاً مجازی‌سازی می‌تواند هزینه‌های سیستم امنیتی را کاهش دهد. با مجازی‌سازی نیازی به خرید ابزارهای زیادی ندارید و به همین دلیل هزینه‌های شما از نظر نصب و مخارج نگهداری سیستم‌ها کاهش پیدا می‌کند. در بسیاری از مواقع، مجازی‌سازی به جز صرفه‌جویی در هزینه‌ها موجب کاهش پیچیدگی می‌شود بدون اینکه عملکرد عملیاتی را کاهش دهد. در واقع چنین محصولات مجازی‌سازی شده‌ای قابلیت‌هایی در اختیار شما قرار می‌دهند که سیستم‌ها و دستگاه‌های قدیمی فاقد آنها هستند.

[1] Virtualization

[2] Kernel-based Virtual Machine- ماشین مجازی مبتنی بر روی هسته

[3]Network functions virtualization 

[4] یکی از اجزای ضروری که در شبکه‌های محلی (LAN) استفاده شده و حداقل دو شبکه محلی را در یک شبکه به یکدیگر متصل می‌کند. این سوئیچ‌ها کار انتقال بسته‌ها را بین شبکه‌های محلی انجام می دهند.

[5] سوئیچ تصویری که چند تصویر را به عنوان ورودی گرفته و چندین تصویر را به عنوان خروجی می‌دهد.

[6] این فناوری با استفاده از مجموعه‌ای از پروتکل‌های ارتباطی که بین دو دستگاه الکترونیکی که فاصله آنها حداکثر 4 سانتی‌متر است، ارتباط برقرار می‌کند.

[7] Near Field Communications